Toegewezen stations zijn niet beschikbaar vanaf een prompt met verhoogde bevoegdheid wanneer UAC is geconfigureerd op Vragen om referenties

  • Artikel

Dit artikel bevat methoden om het probleem op te lossen dat toegewezen stations niet beschikbaar zijn in een opdrachtprompt met verhoogde bevoegdheid.

Van toepassing op: Windows 7 Service Pack 1, Windows Server 2012 R2
Origineel KB-nummer: 3035277

Symptomen

Dit probleem treedt op wanneer aan de volgende voorwaarden wordt voldaan:

  • U gebruikt groepsbeleid voorkeursscripts (GPP) of aanmeldingsscripts om netwerkstations toe te wijzen tijdens het aanmelden.
  • Gebruikersaccountbeheer (UAC) is ingeschakeld.
  • De volgende UAC-groepsbeleid-instelling is geconfigureerd op Vragen om referenties:
    Gebruikersaccountbeheer: gedrag van de prompt voor verhoging van bevoegdheden voor beheerders in Beheer goedkeuringsmodus
  • De EnableLinkedConnections registervermelding is geconfigureerd. Zie de details voor het configureren van de registervermelding EnableLinkedConnections.

Onder deze omstandigheden ervaart u de volgende situatie:

  • Wanneer u zich aanmeldt bij de client, zijn toegewezen stations beschikbaar zoals verwacht.
  • Wanneer u als beheerder een opdrachtprompt met verhoogde bevoegdheid uitvoert, zijn de toegewezen stations niet beschikbaar in de opdrachtprompt met verhoogde bevoegdheid.

Opmerking

Dit probleem is ook van invloed op andere toepassingen die worden uitgevoerd in een context met verhoogde bevoegdheid (als administrator uitvoeren) en stationsletters gebruiken om toegang te krijgen tot toegewezen stations.

Oorzaak

Wanneer UAC is ingeschakeld, maakt het systeem twee aanmeldingssessies bij aanmelding van de gebruiker. Beide aanmeldingssessies zijn aan elkaar gekoppeld. De ene sessie vertegenwoordigt de gebruiker tijdens een sessie met verhoogde bevoegdheden en de andere sessie waarin u de minste gebruikersrechten hebt.

Wanneer stationstoewijzingen worden gemaakt, maakt het systeem symbolische koppelingsobjecten (DosDevices) die de stationsletters koppelen aan de UNC-paden. Deze objecten zijn specifiek voor een aanmeldingssessie en worden niet gedeeld tussen aanmeldingssessies.

Opmerking

De EnableLinkedConnections registervermelding dwingt af dat de symbolische koppelingen worden geschreven naar beide gekoppelde aanmeldingssessies die worden gemaakt, wanneer UAC is ingeschakeld.

Wanneer het UAC-beleid is geconfigureerd om referenties te vragen, wordt er een nieuwe aanmeldingssessie gemaakt naast de bestaande twee gekoppelde aanmeldingssessies. Eerder gemaakte symbolische koppelingen die de stationstoewijzingen vertegenwoordigen, zijn niet beschikbaar in de nieuwe aanmeldingssessie.

Tijdelijke oplossing - methode 1

  1. Zoek in Lokaal groepsbeleid Editor het volgende groepsbeleid pad:
    Beleid voor lokale computer\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties
  2. Configureer het volgende beleid om toestemming te vragen: Gebruikersaccountbeheer: Gedrag van de prompt voor uitbreiding van bevoegdheden voor beheerders in Beheer goedkeuringsmodus

Tijdelijke oplossing - methode 2

Wijs de vereiste stations opnieuw toe in de sessie met verhoogde bevoegdheid, bijvoorbeeld met behulp van een .bat scriptbestand.

Details voor het configureren van de registervermelding EnableLinkedConnections

  1. Zoek in Register Editor de volgende registersubsleutel en klik erop:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  2. Klik met de rechtermuisknop op Configuratie, selecteer Nieuw en selecteer vervolgens DWORD -waarde (32-bits).
  3. Geef de nieuwe registervermelding de naam EnableLinkedConnections.
  4. Dubbelklik op de registervermelding EnableLinkedConnections .
  5. Typ in het dialoogvenster DWORD-waarde bewerken1 in het veld Waardegegevensen selecteer ok.
  6. Sluit de Register-editor af en start de computer opnieuw op.